Après un vol partiellement réussi au Bangladesh, voici qu’on apprend à présent qu’une banque vietnamienne a échappé de justesse à un vol important via le système de messagerie de SWIFT.
Il s’agit en l’occurrence de la Tien Phong Bank vietnamienne, qui a confirmé ce week-end qu’elle avait fait l’objet fin de l’année dernière de tentatives d’extorsion de plus d’un million d’euros. Cela s’est fait par le truchement de messages SWIFT mal intentionnés. Finalement, rien n’a été dérobé, contrairement à ce qui s’était passé lors d’un piratage précédent au Bangladesh.
Le malware (maliciel) utilisé dans le cas de la banque vietnamienne contient, selon l’agence Reuters, les codes des sept banques internationales au moins. Cela laisse supposer qu’il cible plusieurs banques, dont on ignore encore si elles ont été touchées. La semaine dernière, SWIFT évoqua un malware visant un lecteur de PDF utilisé pour contrôler les mentions des virements.
La nouvelle des deux piratages ne fait qu’alimenter les critiques à l’égard de la sécurité de SWIFT. A en croire des sources du Wall Street Journal, JPMorgan Chase & Co notamment a limité l’accès aux systèmes IT pour une partie de son personnel. Selon l’agence Bloomberg, plusieurs banques américaines exigent à présent que SWIFT renforce sa sécurité ou sorte une solution destinée à éviter ce genre d’attaques à l’avenir.
SWIFT, le résultat d’une collaboration entre quelque trois mille banques, possède son siège central en Belgique. L’organisation se charge des virements internationaux entre banques.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici